Debian GNU/Linux 3.1 opdateret

7. april 2007

Debian-projektet har opdateret den stabile distribution Debian GNU/Linux 3.1 (kodenavn sarge). Opdateringen tilføjer primært sikkerhedsopdateringer til den stabile udgave, samt nogle få rettelser af alvorlige fejl. Dem der hyppigt opdaterer fra security.debian.org behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Som forberedelse til den kommende udgivelse af Debian GNU/Linux 4.0 (kodenavn etch), vil Debian GNU/Linux 3.1 blive flyttet til oldstable-delen af arkivet. Det anbefales brugere, der ønsker at fortsætte med at køre Debian GNU/Linux 3.1, at opdatere deres /etc/apt/sources.list-netværkskilde til at pege på sarge i stedet for stable.

Bemærk venligst at denne opdatering ikke er en ny udgave af Debian GNU/Linux 3.1, men blot en tilføjelse af nogle få opdaterede pakker til den stabile udgave. Der er ingen grund til at smide 3.1-cd'er eller -dvd'er væk, men opdatér i stedet mod ftp.debian.org efter en installering, for at få de seneste ændringer med. Nye cd- og dvd-aftryk udsættes til efter udgivelsen af etch og vil være tilgængelige de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet apt (se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne stabile opdatering tilføjer nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
base-installer Rettelse af kernel-ABI-ændring (retter regression fra 3.1r5)
glibc Får arkitekturer tilbage i synkronisering

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-1240 links2Vilkårlig udførelse af shell-kommandoer
DSA-1262 gnomemeetingVilkårlig udførelse af kode
DSA-1263 clamavLammelsesangreb (denial of service)
DSA-1264 php4Flere sårbarheder
DSA-1265 mozillaFlere sårbarheder
DSA-1266 gnupgSignaturforfalskning
DSA-1267 webcalendarFjern-inkludering af fil
DSA-1268 libwpdVilkårlig udførelse af kode
DSA-1269 lookup-elUsikker midlertidig fil
DSA-1270 openoffice.orgFlere sårbarheder
DSA-1271 openafsFjern-rettighedsforøgelse
DSA-1272 tcpdumpLammelseangreb
DSA-1273 nasFlere fjernudnytbare sårbarheder
DSA-1274 fileVilkårlig udførelse af kode
DSA-1275 zope2.7Udførelse af scripter på tværs af websteder
DSA-1276 krb5Flere sårbarheder
DSA-1277 xmmsVilkårlig udførelse af kode
DSA-1278 man-dbVilkårlig udførelse af kode

En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:

http://release.debian.org/stable/3.1/3.1r6/

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates/

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille de fuldstændigt frie styresystemer Debian GNU/Linux og Debian GNU/Hurd.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.